Přehled
Seznam povolených IP adres je volitelná bezpečnostní funkce, která vám umožňuje omezit, které IP adresy mohou přistupovat k vašemu OpenAI API.
Když je funkce zapnutá, jsou povoleny pouze požadavky přicházející z nakonfigurovaných IP adres nebo rozsahů IP adres. Požadavky ze všech ostatních IP adres jsou odmítnuty, i když obsahují platný klíč API.
Tato funkce má pomoci snížit riziko neoprávněného používání API omezením přístupu na důvěryhodná síťová prostředí.
Poznámka: Seznam povolených IP adres se vztahuje pouze na požadavky API. Nemá vliv na přístup k platform.openai.com ani na přihlášení uživatelů.
Proč používat seznam povolených IP adres
Seznam povolených IP adres vám může pomoci:
Omezit přístup k API na známou infrastrukturu (například vaše servery nebo cloudová prostředí)
Snížit riziko v případě úniku klíče API
Přidat další vrstvu kontroly nad tím, odkud pochází provoz API
Seznam povolených IP adres se nejčastěji používá v produkčních prostředích, kde provoz API pochází z pevných nebo dobře definovaných síťových rozsahů.
Jak to funguje
Nakonfigurujete seznam povolených IP adres nebo rozsahů CIDR.
Požadavky z povolených IP adres jsou přijaty
Požadavky z IP adres, které nejsou v seznamu povolených, jsou odmítnuty
Seznam povolených IP adres lze použít na:
Úrovni organizace nebo
Úrovni projektu
Dostupnost
Seznam povolených IP adres je dostupný všem zákazníkům API.
Můžete ho nakonfigurovat na platformě v části:
Nastavení → Zabezpečení → Seznam povolených IP adres
Jak nakonfigurovat seznam povolených IP adres
Přejděte na Nastavení → Zabezpečení → Seznam povolených IP adres
Přidejte jednu nebo více IP adres nebo rozsahů CIDR
Poznámka: Můžete přidat až 50 IP adres nebo rozsahů CIDR.
(Volitelné) Pomocí nástroje Check ověřte, zda je IP adresa zahrnuta ve vašem seznamu povolených adres
Zapněte povolování IP adres pro:
Konkrétní projekt nebo
Celou organizaci
Otestujte požadavky z očekávaných prostředí
Doporučujeme začít jedním projektem, než zapnete vynucování v celé organizaci.
Po provedení změn může trvat až 15 minut, než se aktualizace projeví.
Poznámka: Ke konfiguraci nastavení seznamu povolených IP adres musíte mít příslušná oprávnění organizace.
Řešení potíží
Pokud dochází k neočekávaným selháním požadavků:
Ověřte, že požadavek pochází z povolené IP adresy
Zkontrolujte, zda se IP adresy vaší infrastruktury nezměnily
Zkontrolujte přesnost nakonfigurovaných rozsahů IP adres
Počkejte až 15 minut, než se změny konfigurace rozšíří
Pomocí nástroje Check ověřte, zda je IP adresa povolená
Co se stane, když je požadavek zablokován
Pokud požadavek pochází z IP adresy, která není v seznamu povolených, selže s:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Příklad odpovědi:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Časté dotazy
Zabrání seznam povolených IP adres veškerému neoprávněnému použití mého klíče API?
Ne. Seznam povolených IP adres může pomoci snížit riziko omezením toho, odkud požadavky API pocházejí, ale zcela nezabrání všem formám zneužití. Měl by se používat spolu s dalšími osvědčenými bezpečnostními postupy, jako je bezpečné ukládání klíčů, rotace klíčů a silné zabezpečení účtu. Pro další zabezpečení si projděte naše příručky v centru nápovědy k tématům Osvědčené postupy pro bezpečnost klíčů API a Prevence neoprávněného používání.
Ovlivňuje seznam povolených IP adres latenci?
Seznam povolených IP adres může v některých případech způsobit minimální latenci, obvykle u počátečních požadavků. Neočekává se, že by výrazně ovlivnil celkový výkon API.
Jak poznám, že požadavek selhává kvůli seznamu povolených IP adres?
Požadavky, které selhávají kvůli seznamu povolených IP adres, vracejí:
HTTP status: 401 UnauthorizedError code: ip_not_authorized